KDDIは2008年7月25日,固定系インターネット接続サービス「au one net」(旧DION)のWebメール・サービスを停止したと発表した。ユーザーがWebメール・サービスを利用する際に無関係のユーザーのメールを閲覧できる可能性があると確認したためで,同日午後4時17分にサービスを停止した。
KDDIによると,あるユーザーが自分のIDとパスワードでWebメール・サービスにログインしたところ,別のユーザーのメールが閲覧できるという現象が7月18日に発生したという。このユーザーからの申告を受けてKDDIが調査したところ,7月24日に同様の現象を確認。メール本文,添付ファイル,メール・アドレス,通信年月日,アドレス帳に登録している名前やメール・アドレスなどが閲覧可能になることが分かった。
再度ログインした場合には,通常通りに自分のメールが閲覧できるようになる。このためKDDIは「どのような状況,条件で第三者のメールが閲覧できるのかを調査を進めている」と説明している。現時点では原因は明確になっておらず,復旧のめどは立っていない。
au one netの契約数は約250万。Webメール・サービスには18万5290のIDが登録されている。パソコンのメール・ソフトやauの携帯電話から利用する場合には,不具合は発生しないという。
IDとパスワードでログインする現在のタイプではなく,メール・アドレスおよびPOPアカウントとPOPパスワードを入力する従来のタイプのサービスを利用すればWebメールを閲覧できるという。ユーザーからの問い合わせ窓口の電話番号は0077-777。受付時間は午前9時から午後8時まで。
[発表資料へ]